Chez Gandi, on peut pas créer un sous domaine, au hasard _acme-challenge.truc.domain.tld., puis créer des users qui ne pourront modifier que le contenue de cette nouvelle zone via l'API ? Ou même ne pas créer ce sous domaine, mais pouvoir restreindre ce qui modifiable pour un user donné ?

(Tout en utilisant leur serveur DNS et en gérant DNSSEC environ comme il faut.)

Je me vois mal avoir des serveurs qui nécessitent à la fois d'avoir des certificats LetsEncrypt et d'avoir un accès complet à mes zones DNS…

Follow

Avant que je migre chez Gandi, j'utilisais mon propre serveur DNS chez moi, alors c'était facile : opportunis.me/letsencrypt-dns-.

(Oui faudrait mettre à jour le contenu de cet article, ça doit pas marcher pour les dernières versions de Knot.)

Sign in to participate in the conversation
Mastodon Opportun.e

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!